NEWS: fałszywa aplikacja bankowa

Aplikacja proponuje użytkownikom dostęp do 21 polskich banków z poziomu jednego narzędzia. W rzeczywistości służy wyłudzeniu danych o kliencie i jego haseł – ostrzega Lukas Stefanko z ESET-a:

Internauta może wybrać bank, w którym ma rachunek. Następnie jest proszony o dane uwierzytelniające, czyli login i hasło. Dane trafiają do hakera, a proces logowania z poziomu „Bankowości uniwersalnej Polska” w ogóle nie następuje. Aplikacja potrafi omijać dwuskładnikowe uwierzytelnienie, użytkownik nie widzi SMS-ów z banku, natomiast dostęp do wiadomości zyskuje cyberprzestępca. Oczywiście twórcy programu w ten sposób mogą wykradać pieniądze z rachunków – zaznacza ekspert.

Aplikacja była w Google Play, ale została szybko usunięta. Niemniej krąży teraz po nieautoryzowanych internetowych sklepach. Zaznaczmy, że logowanie do banku za pomocą aplikacji innych niż te napisane przez konkretne banki jest w ogóle bardzo niebezpieczne i nie powinno mieć miejsca.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.